Поделиться
Количество хакерских атак в России за год выросло на 30 тысяч
На протяжении нескольких лет количество хакерских атак в России существенно растет: если в 2021 году их насчитывалось около 30 тысяч, а в 2022-м - 50 тысяч, то уже в 2023-м - 80 тысяч. Об этом в рамках форума Data Fusion-2024 заявил руководитель отдела аналитики "СерчИнформ" и руководитель комитета информационной безопасности НП "Руссофт" Алексей Парфентьев.
Также увеличиваются, хотя и незначительно, результативные атаки: по итогам 2022 года их число составило около 3 тысяч, в прошлом же году - 3,3 тысячи.
"Проблема номер один - это кража данных, в том числе персональных. И, что примечательно, утечки данных происходят у компаний, а финансовые последствия наступают для граждан, для пользователей", - подчеркнул спикер.
Он также добавил, что, согласно опросу, с утечками данных в 2020 году сталкивались 58% респондентов, в 2021-м - 59%, в 2022-м - 44%, а в 2023-м - 66%.
"Это ситуация в разах, а если брать утечки в объемах, то они растут астрономическими суммами", - уточнил Парфентьев.
Такие показатели, по словам эксперта, говорят о том, что в профильном законодательстве, которое касается именно защиты данных, есть некоторые проблемы. Одна из них - она уже решена - заключалась в том, что операторы злоупотребляли презумпцией невиновности. Единственным способом минимизировать утечки стало введение обязанности операторов отчитываться о сливах данных, о которых они знают.
Также решением проблемы может стать ужесточение ответственности: в частности, оборотные штрафы.
"Я понимаю регулятора, потому что, когда у вас есть требования отчетности, но штраф за сумму утечку составляет 15 тысяч рублей, то это для оператора нестрашно, потому что оператор - это, как правило, средняя или крупная компания, для которой 15 тысяч - это ерунда", - сказал Парфентьев.
В этой связи власти рассматривают законопроект №502113-8 "О внесении изменений в УК РФ". В нем, в частности, говорится о том, что штраф за неуведомление об утечке данных для физических лиц может составить 50-100 тысяч рублей, для должностных лиц - 400-800 тысяч рублей, а для организаций и индивидуальных предпринимателей -10-15 млн рублей. За повторную же утечку данных предусмотрены штрафы в размере 400-600 тысяч рублей, 2-4 млн рублей и 0,1-3% выручки за год (15-500 млн рублей) соответственно.
"Главная проблема, которую решает введение оборотных штрафов - это даже не то, что операторы начнут бояться, что их оштрафуют. Первый момент - это, что операторов должно стать меньше. Все операторы, которые собирают данные для того, чтобы было, чтобы когда-нибудь рекламу отправить, возможно, они три раза задумаются, а нужны ли им ваши данные, если они могут налететь на крупный штраф", - считает спикер.
Говоря о будущем, Парфентьев в первую очередь выделил необходимость создания четкого определения утечек персональных данных, которого на данный момент в стандарте или законодательстве нет, однако уголовная ответственность за это вводится.
"В частности, разрабатывается ГОСТ по защите от утечек персональных данных. Как раз этот ГОСТ даст четкое определение, которое позволит отделить утечку данных по вине оператора от утечки данных у этого оператора в результате хакерской атаки, - за это уже на базе самого определения сажать или штрафовать не будут", - объяснил он.
Ранее сообщалось, что количество утечек персональных данных в мире выросло в два раза.
